2021-2022-1学期 20212319刘宇佳《网络空间安全专业导论》第九周学习总结

密码学基础

古典密码

• 代换密码
  • 单表代换——恺撒密码
  • 多表代换——维吉尼亚密码（实践了一下，很好奇没有key的是怎么破译的）
  • 多字母代换——普莱费尔密码
• 置换密码
  • 栅格换位
  • 费纳姆密码
• 机械密码
  • ENIGMA密码机
  • 其他机械密码机

现代密码学

信息隐藏和信息保密：前者隐匿信息的存在，后者隐匿信息的真意。

Claude Shannon开山祖师爷

信息加密：通过密码算法把明文变换成密闻通过公开信道送到接收者手中

信息隐藏：信息被嵌入宿主信息中，攻击者无法判断是否有秘密信息

在密码系统中的加密变换类似于向消息注入噪声。密码系统和通信系统具有对偶性

古典密码中置换与代换；扩散和混淆

• 组合：由简单易实现的密码系统进行组合
• 扩散：将明文密钥尽可能迅速地散布到多位密文数字中
• 混淆：使明文和密文、密钥和密文之间的统计相关性极小化

密码学面临的挑战

• 云计算/存储
  • 云上数据丢失
  • 云上数据失效
  • 云上数据泄密
  • 云上数据被恶意篡改
  • 云上数据泄露
• 大数据
• 物联网
  • 数据多样性
  • 适应网络多样性，多层次
  • 适应各层次资源的大差异
  • 新型计算机（量子、生物）
• 区块链技术

密码学的基本概念

明文➡️密文，加密，加密密钥

密文➡️明文，解密，解密密钥

窃听&攻击者偷取或加入密文，处于加密器和解密器之间的位置

密码体制的分类

单钥密码体制：加密密钥和解密密钥相同，又称对称密码体制、传统密码体制、秘密密钥密码体制。双方采用相同的密钥k，所以在开始通信前，k要安全地送达通信双方

双钥密码体制：每个用户都有一对选定的密钥：公开的称为公钥（pk）；秘密的称为私钥（sk）。可以实现多个用户加密的消息一个用户解读（都用接收者公钥加密，公共网络中的保密通信），一个用户加密消息多个用户解读（用本人私钥加密，大家用公钥解读对消息进行数字签名）

密钥的产生、分配、存储、销毁等多方面称为密钥管理

密码攻击

• 唯密文破译
• 已知明文破译
• 选择明文破译
• 选择密文攻击

方法

• 穷举攻击法
• 数学攻击法
• 物理攻击（对运行过程中产生的物理量进行物理和数学分析）

密码学理论基础

1. 整数分解
2. 模运算
3. 有限域（群、环、域）
4. 欧几里得算法
5. 中国剩余定理
6. 椭圆曲线

常见密码算法

• 序列密码（流密码）
• 分组密码（基于单密钥）
• 公钥密码
  • RSA公钥密码（大整数n=素数pq的积。欧拉函数（p-1）(q-1)。选择e在欧拉函数值与1之间，且e与欧拉函数值互质，存在de≡1（mod 欧拉函数值）公钥（e,n）私钥d，加密算法：C=M^e mod n，解密算法M=C^d mod n）
  • Rabin公钥密码算法（素数pq，p≡q≡3 mod 4,n=pq，公钥n，私钥p，q，加密算法：C=M^2 mod n解密算法：M=±C^(p或q+1)/4 mod p或q）
  • ElGamal公钥密码法
• 国产密码

密码学新进展

身份基公钥密码：使用能唯一标示用户身份的信息作为公钥。由私钥生成中心生成私钥。

属性基公钥密码：代表用户身份的字符串由一系列描述用户特征的属性来代替，分为密钥策略属性基加密和密文策略属性基加密。

同态密码

云计算与委托计算、远程文件存储等。

抗量子密码

量子计算环境下的密码：基于量子物理学的量子密码、基于生物学的DNA密码和基于数学的抗量子计算密码，前两者难度大，后者主要方向为：基于格的密码、基于Hash的数字签名、基于纠错编码的密码和基于多变量的密码。

轻量级密码

相对的，高效率低安全性

密码学的研究方向

• 密码理论
  • 密码基础理论
  • 对称密码设计与分析
  • 公钥密码设计与分析
  • 密码协议设计与分析
  • 新型密码设计与分析
• 密码工程与应用
  • 密码芯片设计
  • 密码模块设计
  • 密码技术应用
• 密码安全防护
  • 密码系统安全防护
  • 抗攻击安全防护
  • 密码系统测评
• 量子密码
  • 量子计算
  • 量子密钥分配
  • 量子密码协议
• 密码管理
  • 密码管理理论与方法
  • 密码管理工程与技术
  • 密码管理政策与法治